比利时警方逮捕两名嫌疑人，关闭服务器

关键要点

比利时警方捣毁了超越国界的恶意软件基础设施，逮捕了两名嫌疑人。涉及的恶意软件包括广为人知的红线RedLine和META信息盗取工具。此次行动由多个国家的执法机关协调进行，反映了国际合作打击网络犯罪的成效。被盗信息可能会被用于网络欺诈和进一步攻击。

来源：ANDRANIK HAKOBYAN

来自六个国家的执法机构，包括美国，打击了红线RedLine和META两种在网络犯罪地下世界中最受欢迎的信息盗取工具所使用的指挥与控制基础设施。

此次行动通过欧盟司法机构Eurojust协调进行，导致服务器被关闭，客户数据库被提取，嫌疑开发者被起诉以及两名个人被捕。

红线是一种独立和订阅服务的恶意软件平台，首次出现在2020年初的疫情相关活动中。根据欧盟的Eurojust机构数据，它已经成为一种针对数百万用户的流行信息盗取工具。

红线在俄罗斯语言的网络犯罪论坛上以150美元的价格出售简版，200美元的专业版和100美元的每月订阅，使得广泛的网络犯罪分子都能轻松获取。其功能包括窃取存储在浏览器中的信息，例如电子邮件地址、认证Cookie、密码、信用卡及其他可能包含个人信息的自动填充表单数据。

行动涉及多个国家

该恶意软件还能够窃取加密货币钱包并收集有关感染计算机的信息，例如位置、硬件和已安装软件。META信息盗取工具是红线的一个变种，于2022年浮出水面。

蚂蚁加速app下载

Eurojust在新闻发布会上表示：“为了打击跨国恶意软件，Eurojust协调了荷兰、美国、比利时、葡萄牙、英国和澳大利亚等国的执法机构合作。”通过Eurojust，相关机构能够快速交换信息并协调行动，以摧毁这些信息盗取工具。

这次调查始于荷兰的一家抗病毒公司ESET向警方报告存在红线服务器的信息。执法部门成功接管了这些服务器，并发现了全球超过1200台服务器组成的整个基础设施的工作方式。

调查还恢复了购买红线和META的网络犯罪客户数据库，这将成为进一步调查的基础。

服务器被关闭，两名嫌疑人被控告

此次全球行动被称为行动Magnus，在10月28日达到高潮，服务器被关闭，比利时当局逮捕了两名嫌疑人。信息盗取工具管理员用于为客户提供支持的Telegram频道也被关闭。

美国司法部DoJ宣布了对嫌疑开发者和红线信息盗取工具管理者Maxim Rudometov的控告。调查人员表示，Rudometov被观察到定期访问红线基础设施以及用于接收与该信息盗取工具相关的支付的不同加密货币账户。

红线和META不仅用于针对消费者的活动，还被用于对大型公司的攻击。由于被不同团体使用，它们通过多种方式进行分发，包括电子邮件钓鱼、恶意广告、欺诈软件下载和其他恶意软件的隐秘安装。

被盗的信息可以用来绕过多因素身份验证MFA保护，并在网络犯罪论坛上以“日志”的方式出售。这些信息可以被用于